SUR CETTE PAGE
Présentation de Junos Space Security Director
Security Director est une application de gestion de Junos Space conçue pour permettre la création, la maintenance et l’application rapides, cohérentes et précises des politiques de sécurité réseau. Il dispose d’une interface utilisateur graphique intuitive qui assure l’isolation de la plate-forme Junos Space sous-jacente, permettant aux architectes de sécurité, aux analystes et aux opérateurs de sécurité de se concentrer sur leur travail. Security Director offre une visibilité, une gestion simplifiée et des informations de sécurité exploitables sur les applications, les utilisateurs, les adresses IP et les menaces, qui aident les responsables réseau à prendre des décisions de sécurité éclairées.
Security Director présente à l’administrateur axé sur la sécurité une interface à onglets : les onglets en haut de l’interface graphique fournissent des espaces de travail dans lesquels un administrateur peut effectuer des tâches spécifiques. Le tableau 1 indique les noms des onglets, ainsi que de brèves descriptions de ce qui est accessible dans cet espace de travail.
Nom de l’onglet |
Accès |
|---|---|
Tableau de bord |
Widgets de sécurité graphiques qui peuvent être ajoutés, supprimés et réorganisés par utilisateur. Ces widgets offrent à chaque utilisateur une vue personnalisée de la sécurité du réseau. |
Moniteur |
Cartes des menaces en temps réel et analyse visuelle des éléments suivants :
|
Dispositifs |
Détection et gestion des appareils. |
Configurer |
Gestion de la sécurité, y compris :
|
Rapports |
Rapports de sécurité prédéfinis et possibilité de créer des rapports personnalisés. |
Administration |
Gestion des utilisateurs et des rôles, gestion de la journalisation et gestion de l’infrastructure. |
Avantages de Junos Space Security Director
Offre une interface de gestion centralisée unique qui permet aux administrateurs de gérer toutes les phases du cycle de vie de la politique de sécurité : pare-feu dynamique, sécurité du contenu, prévention des intrusions, pare-feu d’application, VPN et NAT.
Fournit une interface utilisateur simple qui permet aux nouveaux utilisateurs de devenir rapidement compétents.
Automatise le déploiement des mises à jour de stratégie les plus récentes grâce à la fonctionnalité Policy Enforcer. Le risque de compromission et d’erreur humaine est réduit, car les administrateurs réseau sont en mesure de travailler avec un ensemble de règles simples et concis.
Permet une gestion efficace des menaces tout en produisant des rapports détaillés sur l’accès aux données et l’activité des utilisateurs. Une conception orientée action permet à l’administrateur réseau de détecter les menaces sur le réseau dès qu’elles se produisent, de bloquer rapidement le trafic à destination ou en provenance d’une région spécifique et d’appliquer des mesures correctives immédiates en un seul clic.
Permet aux administrateurs d’évaluer l’efficacité de chaque règle de pare-feu et d’identifier rapidement les règles inutilisées, ce qui se traduit par une meilleure gestion de l’environnement de pare-feu.
Simplifie les workflows de création et de maintenance des politiques grâce à des politiques basées sur les métadonnées, et rationalise les workflows de neutralisation des menaces grâce à des actions de stratégie dynamiques.
Offre une fonction de recherche transparente lors de la corrélation de pétaoctets de données sur des centaines de nœuds.
Accéder et se connecter
Si vous travaillez sur la plate-forme Junos Space, vous pouvez accéder à Security Director en sélectionnant Security Director dans la liste déroulante Applications dans le coin supérieur gauche de l’interface graphique Space, comme illustré sur le côté gauche de la Figure 1.
Security Director
Une fois que vous vous êtes déconnecté de l’interface graphique de Security Director (ou que le minuteur de connexion expire dans Security Director), la prochaine fois que vous vous connecterez, l’écran de connexion de Security Director s’affiche, comme illustré sur le côté droit de la Figure 1. Une fois que vous avez utilisé l’écran de connexion de Security Director, celui-ci restera votre emplacement de connexion par défaut jusqu’à ce que vous accédiez à l’URL de Space Platform ou que vous reveniez à l’interface graphique de Space Platform et que vous vous déconnectiez à partir de là ou que vous laissiez le minuteur de connexion expirer.
Lorsque vous accédez à l’application Security Director pour la première fois, un guide de démarrage se superpose à la page du tableau de bord de Security Director. Ce guide a été conçu pour aider les nouveaux utilisateurs et les utilisateurs de longue date en leur fournissant une référence rapide sur l’emplacement des fonctions dans la nouvelle interface graphique. Le guide peut être ignoré pour les connexions ultérieures et accessible ultérieurement via le bouton d’aide sur le côté droit de la bannière.
Utilisation d’éléments de navigation
Pour une expérience utilisateur plus personnelle, utile et personnalisable, Juniper Networks a fourni quelques aides dans l’interface graphique. Le tableau 2 présente un exemple d’icônes de navigation, de personnalisation et d’aide.
Élément |
Icône |
Emplacement |
|---|---|---|
Fil d’Ariane : tracez votre position dans l’interface graphique. Le fil d’Ariane permet de revenir à l’un des six onglets de départ : Tableau de bord, Surveiller, Appareils, Configurer, Rapports et Administration. |
|
Partie supérieure gauche de l’écran principal sous l’onglet Moniteur. Non visible sur le tableau de bord. |
Info-conseils : passez votre souris sur n’importe quelle icône en forme de point d’interrogation disponible pour obtenir rapidement des instructions contextuelles. |
|
Divers endroits autour de l’interface graphique. |
Afficher et masquer la navigation gauche : cliquez sur l’icône en forme de hamburger pour afficher ou masquer la section de navigation gauche. |
|
À gauche de la barre d’onglets, sous le logo Juniper Networks. |
Afficher masquer les colonnes : dans les affichages tabulaires, vous pouvez choisir les colonnes visibles en cliquant sur l’icône, puis en cochant les cases du menu. |
|
Coin supérieur droit de certaines fenêtres d’affichage tabulaires telles que l’onglet Rapports et l’onglet Périphériques. |
Recherche de table : vous pouvez cliquer sur cette icône en forme de loupe, dans les grands onglets, pour rechercher un texte spécifique dans l’un des champs visibles de l’écran. |
|
Coin supérieur droit des vues tabulaires. En regard de l’icône Afficher masquer les colonnes. |
Vue d’ensemble de la bannière
La barre gris foncé en haut de l’écran s’appelle la bannière. Il permet d’accéder à des utilitaires à l’échelle du système, tels qu’un lien vers la plate-forme Junos Space, un utilitaire de recherche globale, un sélecteur de domaine, un centre de notifications, un menu d’accès à la gestion des profils et un bouton d’aide.
Lien vers la plate-forme Junos Space
la plate-forme Junos Space
L’interface graphique de Security Director a pour but de mettre l’accent sur la sécurité. Par conséquent, pour l’administration ou d’autres tâches qui ne sont pas liées à la sécurité, vous aurez besoin d’un moyen de revenir à l’interface graphique de Space Platform. Dans Security Director, il suffit de cliquer sur le logo Juniper Networks dans le coin supérieur gauche de la bannière.
Utilitaire de recherche
de recherche
Parfois, vous avez juste besoin de chercher des choses. Ai-je déjà créé un objet d’adresse pour le réseau de gestion d’entreprise ? Existe-t-il une catégorie URL pour les jeux d’argent et de hasard ? Si vous avez besoin de fonctionnalités de recherche, l’utilitaire de recherche globale répondra à vos besoins. Tapez un terme dans le champ de recherche et Security Director vous montrera tous les endroits où ce terme se trouve. Les listes de résultats sont cliquables, de sorte que vous pouvez accéder directement à l’objet trouvé simplement en cliquant.
Sélecteur de domaine
Security Director prend en charge la mutualisation sous la forme de domaines. Les domaines permettent de séparer les ressources gérées et leurs éléments de configuration de manière personnalisable. Pour plus d’informations, reportez-vous à la section Présentation des domaines.
Centre de notifications
notifications
Sur le côté droit de la bannière se trouve une icône en forme de cloche appelée Centre de notifications. Cliquez sur cette icône pour afficher la liste des principales alertes et alarmes dans Security Director. Cliquez sur les liens Afficher toutes les alarmes ou Afficher toutes les alertes en bas du menu déroulant pour accéder à la page de détails de la rubrique concernée.
Menu des fonctions utilisateur
Fonctions utilisateur
À droite du centre de notifications, il y a une icône en forme de tête et d’épaules et un champ indiquant l’utilisateur connecté. En cliquant sur votre nom d’utilisateur, vous pourrez accéder à votre profil utilisateur ou vous déconnecter de Security Director.
Bouton d’aide
Pour accéder au système d’aide en ligne et au guide de démarrage, cliquez sur l’icône en forme de point d’interrogation située tout à droite sur la bannière. Le système d’aide comprend un accès à une liste des navigateurs Web pris en charge, une assistance à l’interface utilisateur, ainsi que des liens vers l’assistance technique et la documentation complète de Security Director.
Vue d’ensemble de la recherche
Vous pouvez rechercher des objets et des périphériques à partir de différents onglets à l’aide d’un nom partiel ou complet, d’une adresse IP ou d’autres valeurs. Il existe différentes catégories de recherche dans Security Director et les modèles pris en charge sont les expressions régulières, la recherche partielle de mots, la recherche de caractères spéciaux, etc.
Modèles de recherche
Vous pouvez utiliser les expressions régulières suivantes pour rechercher les objets.
* (recherche à plusieurs caractères) : si vous ne connaissez pas le nom complet d’un objet, utilisez * au début ou à la fin du nom.
Par exemple, lorsque vous effectuez une recherche avec test* sur la page Adresses, ILP affiche les résultats suivants :
test-2-SRX
test_1-SRX
? (recherche d’un seul caractère) : vous pouvez remplacer un caractère unique par ? dans le texte de recherche.
Par exemple, lorsque vous effectuez une recherche avec test ?org ?net sur la page Adresses, ILP affiche test.org.net résultat.
Limites de la recherche
Une recherche de nom partielle avec un seul caractère de remplacement ne fonctionne pas. Si le texte de recherche est divisé par un caractère spécial tel que - , _ , /, :, ., et ; Et si vous essayez d’effectuer une recherche avec un nom partiel, les résultats ne s’afficheront pas.
Par exemple, si le nom de l’objet d’adresse est test-2-SRX et que vous essayez de rechercher test ?2, les résultats ne seront pas affichés.
Cependant, vous pouvez faire une recherche en texte intégral incluant autant de ? entre les deux, par exemple, test ?2 ? S ?X.
Catégories de recherche
Recherche globale
Grâce à la recherche globale, les utilisateurs peuvent rechercher n’importe quel objet Security Director, y compris les périphériques SRX Series, avec un nom ou une adresse IP. La recherche globale vérifie le texte ou l’adresse IP de recherche sur tous les objets ou appareils de Security Director et affiche les résultats dans l’interface utilisateur.
Par exemple, si vous créez une règle, un planificateur, une adresse et un service de pare-feu portant le même nom dans Security Director et que vous recherchez ce nom à l’aide de la zone de texte Recherche globale, les résultats s’affichent avec les domaines.
Les résultats de la recherche globale sont affichés au format Nom de l’objet | Type de l’objet | Nom de domaine.
Recherche ILP
Toutes les pages d’objets et d’appareils telles que l’adresse, le service, la stratégie de pare-feu, la règle de pare-feu, etc. ont des zones de recherche dans le coin supérieur droit (zone de recherche ILP). Vous pouvez effectuer une recherche à l’aide d’un nom, d’une adresse IP d’appareil, etc.
Par exemple, dans un tableau de règles de pare-feu, vous pouvez effectuer une recherche dans la règle à l’aide d’un nom, d’une zone, d’une adresse, d’un nom de planificateur, etc.
Recherche dans les colonnes
Vous pouvez effectuer une recherche granulaire à l’aide de la recherche au niveau des colonnes dans les tables complexes, qui contiennent davantage de données, telles que le pare-feu, le NAT IPS, les stratégies VPN, la table des règles et la table des périphériques.
Si vous cliquez sur l’icône de recherche de colonne située dans le coin supérieur droit du tableau, près de l’icône de recherche, la zone de texte de recherche de colonne s’affiche dans l’interface utilisateur. Vous pouvez filtrer les enregistrements à l’aide d’une ou plusieurs colonnes.
Recherche par sélecteur d’articles
Vous pouvez utiliser une zone de texte de recherche pour sélectionner des éléments à inclure dans une règle ou une stratégie.
Par exemple, lors de la création d’une adresse ou d’un groupe de services, vous pouvez d’abord rechercher l’adresse ou l’objet de service. De même, lors de la création de règles de pare-feu, IPS et NAT, les adresses source et de destination peuvent être recherchées dans le sélecteur d’éléments à l’aide d’une expression régulière, d’un nom complet et d’un nom partiel.
Limites de recherche des délimiteurs
Le texte de recherche ne doit pas contenir de délimiteur indiquant le début ou la fin, tel qu’une virgule, un trait d’union, etc. Vous pouvez rechercher l’objet par mot partiel ou avec * à la fin du texte.
Par exemple, si les noms d’objets sont test-SRX, test-SRX-UK, test-SRX_US, etc., vous ne pouvez pas effectuer de recherche avec test-, les résultats ne seront pas affichés.
Toutefois, si vous effectuez une recherche à l’aide du test textuel, l’objet qui contient le nom en tant que test (avant ou après un délimiteur) s’affiche.
Actualiser l’index de recherche
Si vous rencontrez des problèmes lors de la recherche d’un objet nouvellement ajouté ou existant dans une catégorie, telle que la recherche globale, ILP et la recherche en colonnes, vous pouvez déclencher l’actualisation de l’index de recherche à partir de la page Plate-forme de gestion du réseau Junos Space. En fonction du nombre d’objets, par exemple le nombre d’adresses, de services et de politiques de pare-feu dans Security Director, l’actualisation de l’index de recherche peut prendre un certain temps.
Dans Plate-forme de gestion du réseau Junos Space page, sélectionnez Administrateur > application. Cliquez avec le bouton droit de la souris sur Security Director, puis cliquez sur Actualiser l’index de recherche. Reportez-vous à la figure 9.
de recherche
Attendez environ 10 à 15 minutes, puis essayez à nouveau de rechercher des objets dans Security Director.
Cette opération ne doit pas être effectuée fréquemment. Cela peut avoir un impact sur les performances globales de Security Director.
Vue d’ensemble de l’espace de travail principal
L’espace de travail principal de Security Director occupe le reste de la fenêtre du navigateur et est divisé par six onglets horizontaux juste en dessous de la bannière. Les six onglets sont les suivants : Tableau de bord, Surveiller, Appareils, Configurer, Rapports et Administration. Chaque espace de travail et ses fonctions accessibles sont décrits plus loin dans ce document.
Tableau de bord
Le tableau de bord est la page d’accueil principale de Security Director. C’est la première chose que vous verrez à chaque fois que vous vous connecterez. C’est pourquoi Juniper Networks a mis à votre disposition les informations de sécurité réseau qui vous intéressent le plus. Vous pouvez personnaliser l’espace de travail dans votre tableau de bord en ajoutant des widgets à partir du carrousel situé sous la bannière. L’emplacement et les paramètres qu’ils contiennent sont enregistrés de sorte que chaque utilisateur, qu’il s’agisse d’informations sur les appareils, d’informations sur les événements de pare-feu, de virus les plus bloqués ou de cartes des menaces en direct, soit unique. Une fois que vous avez choisi les widgets que vous souhaitez voir, vous pouvez fermer le carrousel pour récupérer de l’espace à l’écran.
Tableau de bord de Security Director
Moniteur
L’onglet Surveiller fournit un espace de travail dans lequel des représentations graphiques du trafic réseau, des événements de pare-feu, des menaces en direct et des données des utilisateurs du réseau sont disponibles. Il existe également des données détaillées pour les alertes et les alarmes, ainsi que des informations sur la gestion des tâches. Dans cet espace de travail, vous pouvez consulter les informations détaillées nécessaires pour comprendre ce qui arrive aux équipements de sécurité gérés et au trafic de votre réseau.
Surveiller Security Director
Dispositifs
L’onglet Appareils fournit un espace de travail dans lequel vous pouvez ajouter et gérer des appareils Security Director. Plusieurs colonnes d’informations sont disponibles par défaut. Il s’agit notamment de données en temps réel sur le processeur et la mémoire, ainsi que d’informations sur la version et la plate-forme du logiciel en cours d’exécution. Les incompatibilités de schéma sont facilement visibles, ce qui vous permet de les corriger avant de mettre à jour un appareil.
Avant d’utiliser un périphérique particulier dans Security Director, assurez-vous que le schéma DMI approprié est disponible. En cas d’incompatibilité entre l’image logicielle de l’appareil et la version du schéma utilisé par Security Director pour gérer l’appareil, un comportement inattendu peut se produire. La gestion des schémas DMI s’effectue dans l’espace de travail Administration de la plate-forme Junos Space.
Équipements Security Director
Configurer
L’onglet Configurer est l’espace de travail où se déroule toute la configuration de la sécurité. Vous pouvez configurer des stratégies de pare-feu, d’IPS, de NAT et de sécurité du contenu, attribuer des stratégies aux appareils, créer et appliquer des planifications de stratégies, créer et gérer des VPN, ainsi que créer et gérer tous les objets partagés nécessaires à la gestion de la sécurité de votre réseau.
Configuration de Security Director
Rapports
L’onglet Rapports fournit un espace de travail dans lequel vous pouvez créer et envoyer des rapports à d’autres parties intéressées. Les rapports disponibles dans l’onglet Tableau de bord sont un sous-ensemble des rapports disponibles ici. Lorsqu’il est exécuté, le moteur de rapport fournit des données graphiques et numériques pour une visualisation complète des données du journal. Security Director est fourni avec un ensemble prédéfini de rapports, et vous pouvez ajouter vos propres rapports personnalisés à partir de zéro ou en clonant n’importe lequel des rapports prédéfinis.
Rapports de Security Director
Administration
L’onglet Administration fournit un espace de travail dans lequel vous pouvez gérer le contrôle d’accès basé sur les rôles (RBAC), examiner et gérer les journaux d’audit, gérer la journalisation, examiner et mettre à jour la base de données de signatures IPS et gérer votre profil de connexion. Le RBAC de domaine permet aux administrateurs système de diviser logiquement Security Director en sections appelées domaines. Les stratégies, les objets, les journaux et les services créés pour les appareils d’un domaine donné ne peuvent être utilisés que dans ce domaine. L’accès des utilisateurs peut également être limité à des domaines individuels. Pour plus d’informations sur le RBAC, consultez Présentation du RBAC de domaine.
Security Director
Caractéristiques globales
Security Director contient des assistants d’assistance au flux de travail qui vous guident à travers certaines de ses fonctions de sécurité. Il s’agit notamment d’un assistant de création de règles et d’un assistant d’ajout de profil d’appareil.
Le workflow de publication permet de créer ou de modifier des configurations de sécurité, de les affecter aux appareils, de les publier puis de les mettre à jour sur ces équipements. Les modifications de stratégie, qu’il s’agisse d’un IPS, d’un pare-feu ou de toute autre stratégie gérée, peuvent être préparées par le personnel du centre d’opérations réseau (NOC), prévisualisées et approuvées par les administrateurs réseau, et mises à jour sur les équipements individuellement ou en une seule fois pendant les fenêtres de maintenance, ou aussi souvent que nécessaire à l’aide du flux de travail de publication.
Le clonage permet de dupliquer rapidement tout, des objets aux règles, en passant par l’intégralité des stratégies. Lorsque des règles ou des stratégies sont complexes, le clonage pour apporter des modifications permet de garantir l’existence d’un point de départ cohérent à partir duquel effectuer des modifications.
de la mise à jour de configuration
L’aperçu de la configuration est disponible sous forme de commandes CLI ou de XML.
Conclusion
Security Director est une application de gestion de la sécurité conçue dans une optique de rapidité et d’évolutivité. Les objets partagés peuvent être créés et utilisés sur un grand nombre de stratégies et d’appareils de sécurité. Vous pouvez créer, modifier, gérer des stratégies de pare-feu ou de NAT et les appliquer à des équipements individuels ou à des groupes d’équipements.
Les fonctionnalités de RBAC et de domaine permettent à l’administrateur de Security Director d’autoriser l’accès à de nombreux niveaux d’utilisateurs tout en limitant la visibilité qu’ils ont sur les informations de sécurité sensibles. Les équipements de sécurité, les utilisateurs, les objets partagés et les stratégies d’un domaine restent inaccessibles aux utilisateurs qui n’y ont pas accès. Ainsi, les fournisseurs de services peuvent fournir une isolation de la clientèle, ce qui leur permet de diversifier leur clientèle. La gestion des utilisateurs peut être effectuée localement dans Security Director ou à distance à l’aide de systèmes centraux de gestion des utilisateurs tels que RADIUS.
Enfin, les événements reçus par Security Director sont consignés et corrélés de différentes manières, ce qui permet d’obtenir des graphiques et des graphiques numériques compréhensibles et exploitables. Des rapports basés sur ces informations peuvent être exécutés et envoyés directement aux parties prenantes au sein d’une organisation. Les rapports peuvent présenter les tendances en matière de sécurité et d’utilisateurs au fil du temps, ce qui aide les décideurs à élaborer des politiques de sécurité concises et précises.